XXE漏洞(2)漏洞实战

最新推荐文章于 2024-05-12 22:34:51 发布
最新推荐文章于 2024-05-12 22:34:51 发布
阅读量1.9k 收藏 10
点赞数 2
分类专栏: Web 漏洞 文章标签: xxe漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xy_sunny/article/details/107176547
版权
本次测试XXE主要在靶机上安装了bWAPP程序,中间有一关为XXE漏洞很好做测试了解XXE漏洞。靶机:192.168.56.101攻击机kali:192.168.56.1目录了解XXE漏洞原理漏洞成因怎么判断网站是否存在XXE漏洞基本利用XML漏洞利用任意文件读取有回显的xxe利用读取特殊符号文件没有回显读取文档的方式内网探测DDOS攻击XXE漏洞防御了解XXE漏洞原理漏洞成因XXE漏洞全称XML External Entity ...
摘要由CSDN通过智能技术生成

 

本次测试XXE主要在靶机上安装了bWAPP程序,中间有一关为XXE漏洞很好做测试了解XXE漏洞。

靶机:192.168.56.101

攻击机kali:192.168.56.1

目录

了解XXE漏洞原理

漏洞成因

怎么判断网站是否存在XXE漏洞

基本利用

XML漏洞利用

任意文件读取

有回显的xxe利用

读取特殊符号文件

没有回显读取文档的方式

内网探测

DDOS攻击

XXE漏洞防御

了解XXE漏洞原理

漏洞成因

XXE漏洞全称XML External Entity Injection即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害。
xxe漏洞触发的点往往是可以上传xml文件的位置,没有对上传的xml文件进行过滤,导致可上传恶意xml文件。
 

怎么判断网站是否存在XXE漏洞

最直接的方法就是用burp抓包,然后,修改HTTP请求方法,查看是否有提交xml文档,然后修改提交的xml文档,或者修改一些Content-Type头部字段等等,查看返回包的响应,看看应用程序是否解析了发送的内容,一旦解析了,那么有可能XXE攻击漏洞。
实例:在bWAPP的xml注入一关中

点击bugs提交,使用burp抓包
会发现提交的数据是xml形式的,我们修改其中实体值如果改变,则证明后台服务器有解析这段内容个,那么就可能存在xxe漏洞

login元素中的实体可以被解析返回

然后就可以尝试通过外部实体调用来处理login元素中的数据,看能否获取服务器的其它内容

基本利用

正常提交

以下是一个简单的XML代码POST请求示例,POST的数据是xml文档:

POST /vulnerable HTTP/1.1
Host: www.test.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Referer: https://test.com/test.html
Content-Type: application/xml
Content-Length: 294
Cookie: mycookie=cookies;
Connection: close
Upgrade-Insecure-Requests: 1

<?xml version="1.0"?>
<catalog>
   <core id="test101">
      <author>John, Doe</author>
      <title>I love XML</title>
      <category>Computers</category>
      <price>9.99</price>
      <date>2018-10-01</date>
      <description>XML is the best!</description>
   </core>
</catalog>

正常返回
之后,上述代码将交由服务器的XML处理器解析。代码被解释并返回:{"Request Successful": "Added!"}

xml注入

修改post的xml文档,这里使用DTD定义一个外部实体,外部实体的内容为本地文件。

<?xml version="1.0"?>
<!DOCTYPE GVI [<!ENTITY xxe SYSTEM "file:///etc/passwd" >]>
<catalog>
   <core id="test101">
      <author>John, Doe</author>
最低0.47元/天 解锁文章
jelly0930
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
8.bwapp亲测xxe漏洞
weixin_30725315的博客
09-11 1051
这几天在学习XXE漏洞,这里用靶机bwapp来练习一下这个漏洞,重在学习 xxe漏洞主要针对webservice危险的引用的外部实体并且未对外部实体进行敏感字符的过滤, 从而可以造成命令执行,目录遍历等.首先存在漏洞的web服务一定是存在xml传输数据的, 可以在http头的content-type中查看,也可以根据url一些常见的关键字进行判断测试,例如 wsdl(web服务描述语言)。...
DTD学习一(入门)
Joy的专栏
04-04 575
一 简介 文档类型定义(DTD)可定义合法的XML文档构建模块。它使用一系列合法的元素来定义文档的结构。 DTD 可被成行地声明于 XML 文档中,也可作为一个外部引用。 二、实例 1、如果一个DTD被包含在XML源文件中,如使用如下test.xml: 文档定义语法: 元素定义语法: 2、如果是一个XML文件引用一个外部的DTD文件,如下实例: te
(CVE-2012-1823)PHP-CGI远程代码执行漏洞(80端口)
m0_62670778的博客
05-12 652
php-cgi是一个类似于消息的“传递者”,它接收web容器收到的http数据包,并把里面的数据交给PHP解释器执行php-cgi有两个功能,一是提供cgi方式的交互,二是提供fastcgi方式的交互cgi方式:web容器接收到http数据包后,拿到用户请求的文件(cgi脚本),并fork除一个子进程(解释器)去执行这个文件,然后拿到执行结果,直接返回给用户,然后子进程结束,但是这个cgi模式不能接收同时接收大量的请求,因为创建进程的时候会消耗服务器资源,资源也不是无限的,所以有了fastcgi。
XXE 漏洞及案例实战
来日可期的博客
09-24 2440
XXE漏洞全称XML External Entity Injection,即XML外部实体注入漏洞XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站等危害。
Pikachu靶场——XXE 漏洞
来日可期的博客
09-29 3758
XXE(XML External Entity)攻击是一种利用XML解析器漏洞的攻击。在这种攻击中,攻击者通过在XML文件中插入恶意实体来触发解析器加载恶意代码或文件,从而执行任意代码、读取本地文件等操作。在XXE攻击中,攻击者通常会构造一个包含恶意实体的XML文件,并将其提交到目标服务器上进行解析。当服务器使用XML解析器解析文件时,会读取实体并展开其定义,从而导致恶意代码被执行或文件被泄露。
xxe漏洞实战
weixin_30782331的博客
08-03 560
前言 在 2017 年版的 OWASP TOP 10, xxe 强势上位。 本文对网上常见的利用方式做一个汇总 正文 测试环境 win10 phpstudy 测试代码: <?php $data = file_get_contents('php://input'); echo $data; $dom = new DOMDocument(); $dom->loadXML($dat...
xxe漏洞学习与实战
永不垂头的博客
08-14 286
xxe漏洞学习与实战 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录xxe漏洞学习与实战一、Xxe漏洞学习二、Xxe漏洞实战三、我的公众号 一、Xxe漏洞学习 Xxe是一种针对xml终端的攻击,想要实施这种攻击,需要在xml的payload包含外部实体声明,且服务器本身允许实体扩展。这样就能读取web服务器文件系统,通过unc路径访问远程文件,或者
XXE 漏洞实战
qq_46540840的博客
07-25 544
XXE 漏洞实战 补充知识 namp使用 特点 ​ 主机探测:探测网络上的主机,如列出响应TCP,ICMP请求,开放特别端口的主机 ​ 端口扫描: 探测目标主机所开放的端口 ​ 版本探测:探测目标主机的网络服务,其服务名称及版本号 常用命令 nmap -sP 192.168.0.1/24 扫描目标地址所在的C段在线情况 nmap -O 识别目标地址的操作系统 nmap -sV 检测目标地址开放的端口对应的服务版本信息 nmap sn 检测主机,不进行端口扫描 扫描某一目标地址的端
XXE漏洞复现实操
wutiangui的博客
10-13 889
(1)XXE漏洞全称XML External Entity Injection,即xmI外部实体注入漏洞XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害,XML(也是一种语言)被设计用来传输和存储数据。(2)也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致漏洞。如果能够建立连接,那么服务器端的ncat会收到相应的请求信息。
第八章-XXE漏洞
guoyuxin3的博客
11-14 289
第一节 XML快速入门 1.1 XML介绍及用途 XML 被设计用来传输和存储数据。XML 文档形成了一种树结构,它从"根部"开始,然后扩展到"枝叶"。XML 允许创作者定义自己的标签和自己的文档结构。 <?xml version="1.0" encoding="UTF-8"?> <note> <to>Tove</to> <from>J...
漏洞赏金职业生涯.pdf
10-06
【网络安全渗透测试漏洞】与【漏洞赏金职业生涯】是网络安全领域的关键话题,主要涉及的是发现、报告和修复软件系统中的安全漏洞,以及以此为职业的“Bug Bounty Hunter”(漏洞赏金猎人)的成长路径。以下是对这些...
[红日安全]代码审计Day3 - 实例化任意对象漏洞.pdf
09-20
虽然代码本身可能没有易受攻击的构造函数,但恶意利用此类的XXE漏洞,攻击者可以通过设置特定的XML实体,将外部资源包含进来,从而获取敏感信息。下面是一个简单的示例,展示了如何利用`SimpleXMLElement`进行XXE...
网络安全作业-by cumt梅苑杀手.docx
08-08
2. XML External Entity(XXE)攻击: XXE是针对XML解析器的一种攻击,攻击者通过构造恶意的XML文档,利用外部实体加载功能获取服务器内部信息或进行DoS攻击。学习如何识别和防止XXE攻击是现代Web应用开发中的必要...
OWASP_Broken_Web_Apps_VM_1.2
02-16
- **XXE漏洞**:构造恶意的XML文档来触发XXE攻击,了解服务器如何被诱导访问内部资源。 - **访问控制失效**:尝试水平和垂直权限提升攻击,理解不同级别的用户如何获取超出权限的功能。 - **安全配置错误**:通过...
守望先锋资讯小程序(源码).zip
07-28
守望先锋资讯小程序(源码).zip
无人智能化关键技术及其在火炮系统中的应用_常建龙.caj
最新发布
07-28
无人智能化关键技术及其在火炮系统中的应用_常建龙
本科设计-机器学习识别图片验证码-可执行内含文档代码-可执行内含文档代码.zip
07-28
本科设计-机器学习识别图片验证码-可执行内含文档代码-可执行内含文档代码.zip
pikachu xxe漏洞
09-04
pikachu是一个漏洞练习环境,其中包含了xxe漏洞xxe漏洞(XML External Entity)是一种利用XML解析器的漏洞。当应用程序解析恶意构造的XML文件时,攻击者可以通过xxe漏洞读取任意文件、执行系统命令、探测内网端口、攻击内网网站等危害。在pikachu靶场中,你可以通过xxe模块来实战演示xxe漏洞的利用方法和思路。详细的安装和使用指南可以在pikachu的GitHub页面找到。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [pikachu漏洞练习环境](https://download.csdn.net/download/liguangyao213/11922413)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [XXE(XML外部实体注入)漏洞分析——pikachu靶场复现](https://blog.csdn.net/qq_45612828/article/details/126116429)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值